![](https://img-blog.csdnimg.cn/20201014180756930.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
信息安全
归子莫
对什么都感兴趣的开发者。
展开
-
SQL注入
SQL注入简介SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。SQL注入的危害攻击者也可以通过获取到的数据,得到后台管理员的密码,然后对网页页面进行恶意篡改PHP解决方法解...原创 2020-03-06 09:52:31 · 358 阅读 · 0 评论 -
信息安全基础知识
1.信息安全的定义使其没有危险,不受威胁,不出事故。2.网络安全的特点是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。1.保密性信息不泄露给非授权用户、实体或过程,或供其利用的特性。2.完整性数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。3....原创 2019-09-03 16:20:48 · 4352 阅读 · 0 评论 -
ISO/OSI安全体系结构
ISO/OSI安全体系结构1.安全服务1.认证服务提供某个实体的身份保证2.访问控制服务防止对某些资源的非授权访问3.数据保密服务保护信息不被泄露4.数据完整性服务保护数据在存储和传输中的完整性5.不可否认性服务保护通信系统不会遭到来自系统中其他合法用户的威胁2.安全机制1.加密机制通过加密算法进行加密,有可逆算法和不可逆算法2.数字签名机制对数据单元签...原创 2019-09-03 16:51:20 · 10954 阅读 · 1 评论